程序逆向 - 第 9 | CN-SEC 中文网

程序逆向

携带Gh0st远控的Chrome-msi安装包

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月10日40 views评论

阅读全文

程序逆向

安卓逆向 -- apk文件结构

一、apk文件结构 APK是Android Package的缩写,即Android安装包。而apk文件其实就是一个压缩包，我们可以将apk文件的后缀改为.zip来观察apk中的文件。来了解当中一些常...

03月10日10 views评论

阅读全文

程序逆向

ESP32芯片的隐藏特性并非后门

近期看热闹不嫌事儿大的吃瓜大爷们越来越多，先说结论：* 如果“隐藏特性”等同于“后门”，那Intel的ME/CSME，AMD的PSP和任何out-of-band系统都是捆绑后门订阅服务，从这个角度，不...

03月10日103 views评论

阅读全文

对抗IDA反编译

之前介绍了android1337的crystr项目，他的brkida项目也很有意思，准备合入PerfectLoader，项目地址：://github.com/android1337/brkida项目介...

03月10日程序逆向16 views评论

阅读全文

程序逆向

gdb 调试器快速指南

来啊，一起学习二进制呀1 启动调试器在终端中，使用"文本用户界面"运行gdb> make puzzlebox gcc -Wall -g -c puzzlebox.c gcc -Wall -g...

03月06日17 views评论

阅读全文

程序逆向

ApoorvCTF Rust语言逆向实战

上周参加了国外的比赛，名称叫：ApoorvCTF看一下老外的比赛跟我们有什么不同，然后我根据国内比赛对比发现，他们考点还是很有意思的，反正都是逆向，哈哈哈‍Rusty Vault题目描述：In the...

03月06日18 views评论

阅读全文

程序逆向

使用 x64dbg Automate 进行大规模分析

本文将重点展示我在x64dbg Automate开发过程中的设计思路与功能亮点。这个自动化解决方案基于x64dbg的命令执行引擎和插件API，旨在提供富有表现力、现代化且易于使用的Python客户端库...

03月06日36 views评论

阅读全文

程序逆向

从逆向还原的角度探讨x86与x64的异常：32位3代异常处理还原（VS2019）

此系列文章旨在探讨在VS2019环境下，代码还原中遇到x86的异常和x64的异常时如何准确还原try-catch的嵌套关系，如何定位核心的catch代码块，准确还原try的包含范围，以及获取thorw...

03月05日10 views评论

阅读全文

程序逆向

交互式反混淆：打造最强控制流平坦化分析交互式插件 | 第三期 | 混淆与反混淆

交互式UI的优点：支持自动分析支持人工调整分析结果支持人工调整修补结果支持动态导航地址交互式 UI 最大程度应对编译优化（例如共用尾部基本块、部分平坦化、多分发器）、定制变种修改（状态变量复杂化、过程...

03月05日29 views评论

阅读全文

程序逆向

【360过父】| 360核晶断链绕过父进程

很多师傅问咋实现360核晶下绕过父进程，今天给师傅们带来360核晶实现进程断链，效果如下：可以看到此刻父进程是explorer.exe演示视频：思路已分享到圈子内部圈子内部资源：添加备注：加星球原文始...

03月04日49 views评论

阅读全文

杀软静态对抗-去除敏感整数

PE文件中，一些固定的整数也可能是一种静态特征，比如比较特定的整数大小，API hash的值等等。我们也可以使用类似字符串的加解密方法，来实现编译时加密整数，运行时解密。下面是一个GitHub上不错的...

03月03日程序逆向4 views评论

阅读全文

程序逆向

BRC4？or CS新加载器？

1.前言这次的两个样本来自朋友的分享，本来这两个是去年四五月份就分析完了，正好护网的时候，但是因为涉及一些原因没有发出来。虽然当时这样本被送来才过了两三天，但是当时分析的时候插件的加载也被关了，没获取...

03月02日8 views评论

阅读全文

携带Gh0st远控的Chrome-msi安装包

安卓逆向 -- apk文件结构

ESP32芯片的隐藏特性并非后门

对抗IDA反编译

gdb 调试器快速指南

ApoorvCTF Rust语言逆向实战

使用 x64dbg Automate 进行大规模分析

从逆向还原的角度探讨x86与x64的异常：32位3代异常处理还原（VS2019）

交互式反混淆：打造最强控制流平坦化分析交互式插件 | 第三期 | 混淆与反混淆

【360过父】| 360核晶断链绕过父进程

杀软静态对抗-去除敏感整数

BRC4？or CS新加载器？

在线咨询

微信